- Zorg ervoor dat uw RHEL/CentOS/Rocky Linux-systeem up-to-date is.

```Bas

sudo yum-update -y

```

- Controleer of iptables al is geïnstalleerd.

```Bas

rpm -q iptabellen

```

Als iptables niet is geïnstalleerd, ga dan verder met de installatie ervan.

Stap 2:Iptables installeren

- Installeer iptables en gerelateerde tools.

```Bas

sudo yum installeer iptables-services -y

```

Opmerking:deze opdracht installeert ook de benodigde afhankelijkheden voor iptables.

- Typ "Y" als u hierom wordt gevraagd om de installatie te bevestigen.

- Installeer bovendien het net-tools-pakket (indien nog niet geïnstalleerd). Dit pakket bevat enkele nuttige netwerkhulpprogramma's.

```Bas

sudo yum install net-tools -y

```

Stap 3:Iptables inschakelen en starten

- Om iptables in te schakelen, voer je het volgende uit:

```Bas

sudo systemctl schakel iptables in

```

- Voer het volgende commando uit om iptables te starten:

```Bas

sudo systemctl start iptables

```

Stap 4:Standaardbeleid en -configuratie

- Standaard hanteert iptables een DROP-beleid, wat betekent dat alle inkomende en uitgaande verbindingen verboden zijn. Om normaal netwerkverkeer toe te staan, moet u een standaardbeleid instellen.

a) Stel het standaardbeleid in voor INPUT-, OUTPUT- en FORWARD-ketens:

```Bas

sudo iptables -P INPUT ACCEPTEREN

sudo iptables -P UITGANG ACCEPTEREN

sudo iptables -P VOORUIT ACCEPTEREN

```

- Mogelijk wilt u specifieke regels configureren op basis van uw netwerkvereisten. Iptables biedt een uitgebreide reeks opties om de verkeersstroom te controleren, pakketten te filteren en geavanceerde netwerkbeveiligingstaken uit te voeren.

Stap 5:Firewallregels configureren (optioneel)

- Configureer iptables-regels om de verkeersstroom te controleren. Hier zijn een paar voorbeelden:

a) Binnenkomend HTTP-verkeer (poort 80) toestaan:

```Bas

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTEREN

```

b) Uitgaand verkeer naar een specifiek IP-adres toestaan ​​(bijvoorbeeld 8.8.8.8):

```Bas

sudo iptables -A OUTPUT -d 8.8.8.8 -j ACCEPTEREN

```

c) Laat inkomend verkeer op een specifieke poort vallen (bijvoorbeeld poort 25):

```Bas

sudo iptables -A INPUT -p tcp --dport 25 -j DROP

```

Stap 6:Aanhoudende Iptables-regels (optioneel)

- Standaard worden iptables-regels niet opgeslagen en gaan deze verloren na een herstart van het systeem. Als u de regels persistent wilt maken, kunt u het pakket "iptables-persistent" installeren en gebruiken.

- Installeer het iptables-persistent pakket:

```Bas

sudo yum installeer iptables-persistent -y

```

- Bewaar de huidige iptables-regels in een bestand:

```Bas

sudo /sbin/service iptables opslaan

```

- De opgeslagen regels worden automatisch geladen bij volgende systeemstarts.